Configura l'elenco dei comandi TPM bloccati

Questa impostazione dei criteri consente di gestire l'elenco di Criteri di gruppo dei comandi del TPM (Trusted Platform Module) bloccati da Windows.

Se abiliti questa impostazione dei criteri, Windows impedirà l'invio dei comandi specificati al TPM nel computer. I comandi TPM sono indicati mediante un numero di comando. Ad esempio, il numero di comando 129 è TPM_OwnerReadInternalPub e il numero di comando 170 è TPM_FieldUpgrade. Per individuare il numero di comando associato a ogni comando TPM con TPM 1.2, esegui "tpm.msc" e passa alla sezione "Gestione comandi".

Se disabiliti o non configuri questa impostazione dei criteri, Windows potrà bloccare solo i comandi TPM specificati mediante gli elenchi predefiniti o locali. L'elenco predefinito di comandi TPM bloccati è preconfigurato da Windows. Per visualizzare l'elenco predefinito, esegui "tpm.msc", passa alla sezione "Gestione comandi" e visualizza la colonna "Nell'elenco di blocco predefinito". L'elenco locale di comandi TPM bloccati viene configurato all'esterno di Criteri di gruppo eseguendo "tpm.msc" o tramite script sull'interfaccia Win32_Tpm. Per imporre o ignorare gli elenchi locali e predefiniti di comandi TPM bloccati, vedi le impostazioni dei criteri correlate.

Supportata in: Almeno Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Tpm\BlockedCommands
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Specificare i comandi da bloccare aggiungendo i relativi numeri all'elenco.

Elenco di comandi TPM bloccati:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Tpm\BlockedCommands\List
Value Name{number}
Value TypeREG_SZ
Default Value

Ad esempio, per bloccare i comandi TPM_OwnerReadInternalPub

e TPM_FieldUpgrade, aggiungere le voci 129 e 170 all'elenco.


tpm.admx

Modelli amministrativi (Computer)

Modelli amministrativi (utenti)